Cyberangriffe: Landratsamt Kelheim; Caritas-Klinik Dominikus in Berlin; Datenfunde im Darknet

Veröffentlicht am 2. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Es ist Freitag und ich habe von gestern Abend sowie der Nacht noch einige Meldungen zu Cyberangriffen nachzuholen.  Das Landratsamt Kelheim ist wegen eines Cyberangriffs offline, genau wie die Caritas-Klinik Dominikus in Berlin. Inzwischen können "Kunden" der Unfallkasse Thüringen Daten von Cybervorfällen im Darknet abrufen. Und HPE soll erneut gehackt worden sein – jemand bietet jedenfalls Daten im Darknet an. Bei Mastodon gibt es eine Schwachstelle, die eine Kontenübernahme ermöglicht. Der tägliche Wahnsinn – und ich habe mal eine Prise zusammen gestellt – und noch einige Ergänzungen angefügt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 21 Kommentare

Edge 121.0.2277.98

Veröffentlicht am 2. Februar 2024 von Günter Born

Edge[English]Microsoft hat zum 1. Februar 2024 ein weiteres Sicherheitsupdate des Edge (Chromium) Browsers mit der Version 121.0.2277.98 im Stable Channel freigegeben. Es ist ein Sicherheitsupdate, welches Schwachstellen schließen soll.

Weiterlesen

Veröffentlicht unter Edge, Sicherheit, Update | Verschlagwortet mit | 2 Kommentare

Massive Phishing-Welle "McAfee Antivirus Zahlungserinnerung" im Januar 2024

Veröffentlicht am 2. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ich stelle es mal im Blog ein, obwohl die Masche ein alter Hut ist. Mir ist aufgefallen, dass meine Postfächer – vor allem bei web.de – seit dem Jahreswechsel mit einer regelrechten SPAM-Kampagne zu McAfee Antivirus geflutet werden. Bleibt zwar alles im SPAM-Filter hängen – ich mag aber nicht ausschließen, dass doch Mails durchkommen und Leute darauf hereinfallen. Denn es wird eine Zahlungserinnerung für die Rechnung zur Erneuerung des Abos erinnert. Ist in meinem Fall eindeutig Spam, denn ich 'abe gar kein McAffe, Signorina.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 16 Kommentare

Windows "EventLogCrasher" 0-Day-Schwachstelle crasht Event-Logging; 0patch Micro-Patch verfügbar

Veröffentlicht am 1. Februar 2024 von Günter Born

Windows[English]Zum 23. Januar 2024 wurde eine Schwachstelle bekannt, die die Ereignisprotokollieren (Event-Logging) unter Windows abstürzen lässt. Die als EventLogCrasher bezeichnete Schwachstelle lässt sich auch remote in Windows Clients und Windows Server ausnutzen und es gibt noch keinen Patch von Microsoft. Die Nacht hat mich der Gründer von ACROS-Security aber kontaktiert, weil er einen Micro-Patch für seinen 0patch-Agenten für alle betroffenen Windows-Versionen bereitgestellt hat. Die Lösung ist für alle Windows-Nutzer kostenlos. Hier einige Informationen.

Weiterlesen

Veröffentlicht unter Problemlösung, Windows | Verschlagwortet mit , , | 12 Kommentare

AnyDesk und die Störungen: Es ist womöglich was im Busch

Veröffentlicht am 1. Februar 2024 von Günter Born

Stop - PixabayEin kurzer Hinweis an IT-Supporter, die die Fernwartungssoftware AnyDesk für den Remote-Support einsetzen. Ich hatte vor einigen Tagen über Störungen berichtet (siehe Störung bei AnyDesk, jemand betroffen?). Echo aus der Blog-Leserschaft hier war "es gibt kein Problem, gehen sie weiter". Inzwischen läuft bei AnyDesk seit dem 30.1.2024 eine Maintenance. Nun tröpfeln vage Informationen bei mir ein. Nachtrag: Es scheint eine Informationssperre zu geben, so dass ich nicht an Details heran komme. Ergänzung: Der Hack und die kompromittierten Produktionssysteme sind bestätigt.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit | 13 Kommentare

Ivanti Connect Secure: Neue Schwachstellen CVE-2024-21888 und CVE-2024-21893 gepatcht

Veröffentlicht am 1. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Das Thema Sicherheit in Ivanti-Produkten lässt uns nicht los. Im Januar 2024 musste der Anbieter zwei neue Sicherheitslücken in Ivanti Connect Secure öffentlich machen. Es geht um  CVE-2024-21888 (privesc to admin) und CVE-2024-21893 (SSRF zum Zugriff auf "eingeschränkte Ressourcen"). Bisher gab es nur Maßnahmen zur Abschwächung – vor einigen Stunden hat Ivanti aber Sicherheitsupdates bereitgestellt.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , , | 3 Kommentare

Windows 11: Arbeitet Microsoft an einer sudo-Umsetzung?

Veröffentlicht am 1. Februar 2024 von Günter Born

Windows[English]Arbeiten die Entwickler von Windows 11 an einer Implementierung des aus Linux bekannten sudo-Befehls. Zumindest gibt es in den Entwickler-Einstellungen der neuen Windows 11-Insider-Preview-Builds eine solche Option, um sudo zu aktivieren. Ob die aus Linux und macOS bekannte sudo-Implementierung es zu den Anwendern schafft, steht allerdings in den Sternen.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit | 12 Kommentare

Volt Typhoon-Botnet durch USA (FBI & Co.) abgeschaltet

Veröffentlicht am 1. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Die US-Regierung hat gerade bekannt gegeben, dass das Spionage-Netzwerk von Volt Typhoon durch Remote-Befehle abgeschaltet wurde. Dieses, China zugeschriebene, Netzwerk infiltriert Router und zielt darauf ab, kritische Infrastruktur im Fall der Fälle abschalten zu können.

Weiterlesen

Veröffentlicht unter Office | Verschlagwortet mit , | 4 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Microsoft 365-Dienste kollidieren mit Google Chrome-Drittanbieter-Cookie-Blockade

Veröffentlicht am 1. Februar 2024 von Günter Born

[English]Google schaltet seit Anfang 2024 ja die Blockierung von Drittanbieter-Cookies im Google Chrome scharf – und auch der Edge dürfte davon betroffen sein. Das führt aber zu Kollisionen mit Microsoft 365-Diensten wie Teams, die dann nicht mehr korrekt funktionieren. Administratoren müssen entsprechende Gegenmaßnahmen ergreifen, damit Nutzer diese Microsoft-Dienste weiter voll nutzen können.

Weiterlesen

Veröffentlicht unter Google Chrome, Office, Problemlösung | Verschlagwortet mit , , , | 23 Kommentare

Schwachstelle in GNU C Library (glibc) gefährdet Linux-Distros

Veröffentlicht am 31. Januar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Die Qualys Threat Research Unit (TRU) hat vor kurzem vier signifikante Schwachstellen in der GNU C Library (glibc) aufgedeckt. Diese Bibliothek wird in unzähligen Linux-Anwendungen der gängigen Linux-Distributionen verwendet. Die Schwachstellen ermöglichen Angreifern root-Rechte auf den Linux-Systemen zu erlangen.

Weiterlesen

Veröffentlicht unter Linux, Sicherheit, Software | Verschlagwortet mit , , | 35 Kommentare